Для взлома используют фишинговые письма
Новый способ похищать личные данные пользователей нашли киберпреступники. Как пишет The Hacker News, ссылаясь на экспертов Any Run, разработана новая методика фишинговых атак. Ключевую роль в этих атаках играют повреждённые файлы Microsoft Word.
Всё начинается с того, что пользователь получает письмо, якобы от своей кадровой службы или из бухгалтерии.
В письме идёт речь о том, что сотруднику начислены премия, бонусы или дополнительная зарплата. Правда, информация содержится в приложенном файле. Человек пытается открыть документ, но ничего не выходит - файл "повреждён". Тут же выскакивают рекомендации, как документ восстановить. Простак кликает по ссылке. Документ быстро "лечат". Остаётся только завершить процесс с помощью QR-кода. Ну и стоит навести камеру на код, как вредоносная программа устанавливается в компьютер.Самое печальное, что современные антивирусы повреждённые файлы как вредоносы не индексируют и вирусов в этом типе фишинговых писем не распознают.
Защититься от подобных атак можно только если не загружать сообщения и документы из непроверенных источников и не "лечить" повреждённые файлы, даже если их отправители сулят невиданные барыши.
Свежие комментарии